ocsp和ldap 区别_基于LDAP目录服务的OCSP实现模型

最新推荐文章于 2023-08-09 09:58:06 发布
最新推荐文章于 2023-08-09 09:58:06 发布
阅读量805 收藏
点赞数
文章标签: ocsp和ldap 区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29611239/article/details/111890279
版权
提出了一种使用LDAP目录服务存储OCSP响应器中证书撤销数据的模型,减少响应器对撤销数据库的搜索和签名时间,从而降低OCSP平均响应时间并提高性能。
摘要由CSDN通过智能技术生成

基于

LDAP

目录服务的

OCSP

实现模型

徐蕾李明

【摘

要】

提出一种基于

LDAP

目录服务的

OCSP(Online

Certificate

Status

Protocol)

实现模型。新模型使用

LDAP

目录数据库存储

OCSP

响应器

中的证书撤销数据,同时记录实体间证书验证关系

;

响应器为服务的实体提前收

集验证证书的撤销信息,提前准备签名,部分减少了

OCSP

响应器对撤销数据

库的搜索范围和签名时间。实验结果表明,这一方法降低了

OCSP

平均响应时

间,提高了响应器的性能。

【期刊名称】

计算机应用与软件

【年

(

),

期】

2010(027)004

【总页数】

3

【关键词】

关键词

证书撤销

LDAP OCSP

0

引言

PKI

中,由于私钥泄露或证书所有者状态改变等原因,有些证书必须在其失效

之前被撤销,

PKI

需要建立一种撤销证书的查询机制,以维护系统的安全运行。

目前发布证书撤销信息方

最低0.47元/天 解锁文章
镝不咸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ocspldap 区别_时代亿信旗下产品_统一认证与访问控制系列_产品
weixin_34707242的博客
12-23 796
产品概述时代亿信CA数字证书认证系统是在充分研究国内CA应用现状与多年信息安全研发实践,结合PKI实际应用需求的基础上,独立研发的一套用于数字证书的申请、审核、签发、注销、更新、查询的综合系统,颁发的数字证书格式严格遵循X.509 V3规范。功能特点支持多种密码算法CA数字证书认证系统支持如下密码算法:公钥密码算法:RSA、SM2。其中RSA密钥长度1024/2048/4096比特可选,SM2支持...
PKI术语:CRL、增量 CRL、CTL、OCSPLDAP、AIA、CDP、名称约束、证书模板
smmi的专栏
10-19 3016
1. 证书吊销列表 (CRL):由 CA 颁发的数字签名列表,其中包括由 CA 颁发而且已经被吊销的证书。该列表包括被吊销证书序列号、证书被吊销的日期和吊销原因。应用程序能够执行 CRL 检查以便确定所示证书的吊销状态,也称为基本 CRL(相对于增量CRL)。 2. 增量 CRL:包括自从发布上一个基本 CRL 以来被吊销的证书列表的 CRL。增量 CRL 经常被用于吊销大量证书,以便优化带...
ocspldap 区别_《脑梗塞ocsp分型和治疗》.ppt
weixin_42391485的博客
12-23 746
高要区人民医院People's Hospital of Gaoyao District急性脑梗死临床分型、分期治疗(个体化治疗)原则People's Hospital of Gaoyao District目录高要区人民医院脑梗死的基本知识脑梗死的分型急重型脑梗死的分期治疗People's Hospital of Gaoyao District缺血阈高要区人民医院正常情况下脑血流量为50ml/l00...
SSL证书详细介绍
迷思
02-18 5204
SSL证书详细介绍 背景介绍 每个人都有自己的身份证,身份证都是由警局进行办理,有身份证可以证明你是合法公民,没有身份证说明这个人很可能有问题。 回到正题,今天介绍的是SSL证书,那么SSL证书实际上充当上述的身份证,是一种类似于驾驶证、身份证的电子副本,不同的是,SSL证书配置在服务器上,是服务器的身份证,它是由一些合法权威的CA机构进行颁发,CA机构就类似于上述的警局,那么警局是否一定权威或者...
ocspldap 区别_iOS / Security.Framework的CRL和OCSP行为?
weixin_39889487的博客
12-31 147
I'm trying to figure out what iOS' policy is when verifying certificates using Security.Framework regarding revocation of certificates.I cannot find information about this in the docs for iOS.In the c...
PKI术语:pki,ca,数字证书,电子签名,数字信封,摘要算法,md5,ldapocsp,Usb key...
smmi的专栏
10-19 447
一、    PKI的基本概念:       PKI(Public Key Infrastructure),PKI是公开密钥基础设施,它是为网络通信和网上交易提供身份认证,以及数据完整性、数据保密性、数据公正性、不可否认性及时间戳服务的安全基础平台。二、    PKI的理论基础:密码体制:密码体制分为对称密码体制和非对称密码体制。非对称密码体制中又可以分为公钥密码体制、DSA(基于离散数对)的密码体...
RFC与X.509相关的技术规范.zip
12-11
LDAP”代表轻量级目录访问协议(Lightweight Directory Access Protocol),是一个用于访问和管理分布式目录信息的标准协议。在PKI中,LDAP常用于存储和检索证书、证书吊销列表等信息。 以下是压缩包中各个文件的...
LDAP-Machine-开源
04-24
用PHP4编写的LDAP浏览器/编辑器,用于处理基于ldapv2 / 3的任何目录的大多数目的。 粗略和就绪的证书显示,OCSP响应。 您需要:具有php,mod_ldap和OpenSSL> = 0.9.7的Web服务
TRS身份服务器软件产品说明书.doc
07-06
身份供应和认证可以依赖关系数据库或目录服务(如CA或LDAP)。TRS IDS基于J2EE技术,具备开放性、适应性和扩展性,能适应不同规模的组织,并随业务发展进行升级和扩展。 在身份管理策略中,TRS IDS支持多种认证方式...
行业分类-设备装置-用于搜索和获得证书的系统和方法.zip
09-12
搜索证书的系统通常包含一个证书目录服务,如 Lightweight Directory Access Protocol (LDAP) 或者 X.509证书目录,它们提供了一个有效的方式来查询和检索特定的证书信息。 4. **获取证书**:获取证书的过程包括...
rfc中文文档目录,包含部分翻译
07-22
RFC文档目录 RFC1 主机软件 RFC2 主机软件 RFC3 文档规范 RFC4 网络时间表 RFC6 与 Bob Kahn 会话 RFC10 文档规范 RFC13 零文本长度的EOF信息 RFC16 M.I.T RFC18 IMP-IMP和主机-主机控制联接 RFC19_可用来...
求大佬细分OCSP协议、LDAP目录访问协议、CA证书库、LDAP目录服务器、LDAP目录数据库、CRL证书撤销列表文件之间的关系
kiritox的博客
02-21 2768
最近在看PKI系统的相关知识,在看到使用证书这块的时候对标题上的这些概念之间的关系有点不清楚。 比如A要认证B的证书 1、选择通过OCSP在线证书查询协议进行在线查询证书有效性的时候,是直接连接CA服务器么?然后由CA服务器去访问CA证书库? 2、选择通过CRL证书撤销列表进行验证证书是否被撤销的逻辑是:向LDAP目录服务器发起下载/更新本地CRL证书撤销列表文件的请求,然后由LDAP目录服...
数字证书的相关专业名词(下)---OCSP及其java中的应用
学习不止境的博客
04-13 2962
该篇文章讲述如何获取OCSP地址以及通过OCSP地址获取OCSP响应结果
CA策略发布目录SPC
yhl4k的博客
03-31 4761
CA策略发布目录(CPS) 什么是PKI 公钥基础设施(PKI)是基于公钥理论和技术建立的网络信息安全技术体系,是一种遵循标准的、为用户提供公钥证书管理、密钥管理、网络信息安全应用或安全管理的基础设施。它为网络内实体的认证、证书管理、数字签名、数据加密和网络信息的机密性、真实性、完整性、不可否认性与存取控制等安全需求提供了具有普适性的基础技术。它属于国家信息安全标准之一。PKI架构包括网络基础设施、安全支撑平台、应用支撑平台、安全业务应用和系统安全管理等。由于该系统是用公钥密码体制和技术来提供和实施安全
LDAP协议
qq_45800977的博客
08-09 586
目录服务是一个特殊的数据库,按照树状存储信息,目录告诉用户某些内容在网络中的位置。目录服务的数据类型主要是字符型。主要面向数据的查询服务,有很强的查询功能。目录具有广泛复制信息的能力,适合于多个目录服务器同步/更新。树形只是推荐的底层数据存储方式,因为读多写少,所以其实也可以使用传统关系型数据库作为LDAP数据源。LDAP只是一个协议,约定的是C/S之间的通信方式,理论上服务器只要能处理LDAP协议规定操作返回正确结果即可。将用户数据放在LDAP服务器上,通过LDAP服务器上的数据对用户做认证处理。
LDAP协议:轻量目录访问协议详解及应用场景
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-05 1961
LDAP协议:轻量目录访问协议详解及应用场景
CRL和OSCP、LDAP
lingdukafeibj的博客
04-27 2760
签名验签服务器规范明确写出签名验签服务器应支持与CA基础设施的连接功能,包括CRL连接配置、OSCP连接配置。看完后一头雾水,首先需要了解什么是CRL 1、证书吊销列表(Certificate Revocation List,简称:CRL) 是PKI系统系统中的一个结构化的数据文件,该文件包含了证书颁发机构(CA)已经吊销的证书的序列号及其吊销日期。CRL文件中还包含证书颁发机构信息、吊销列表失效时间和下一次更新时间、以及采用的签名算法等。证书吊销列表最短的有效期为1个小时,一般为1天,甚至1个月不等,
SSO和LDAP
Hanyinh的博客
01-17 3716
单点登录(SSO)看这一篇就够了 sso,也就是单点登录 在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 LDAP概念和原理介绍 LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。 所以目录天生是用来查询的,就好
CRL问题与OCSP
大力海棠的博客
02-17 5096
从证书的扩展项CRL分发点可以看到,CRL证书吊销列表,是服务器身份验证的一部分,验证证书除了校验签名值外,还要校验证书的吊销状态,如果一张证书已过期,或者被吊销,那么身份校验失败。要注意的是,证书过期并不代表其被吊销,证书过期了便无效,如果证书没有过期,但因为某种原因被吊销了,也一样无效。我们知道,浏览器校验证书吊销状态时,会通过CRL分发点找到CRLs文件的URL,然后去下载CRLs文件,从中...
OCSP openssl实现
最新发布
09-20
具体来说,OpenSSL提供了OCSP客户端和OCSP服务器的实现,其中OCSP客户端通常被称为OCSP请求者,而OCSP服务器通常被称为OCSP响应器。通过OpenSSL实现OCSP功能,可以通过OCSP请求者向OCSP响应器发送OCSP请求来验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值